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Beschreibung 

HMI System zur Bedienung und Beobachtung einer technischen 
Anlage mit einem mobilen Bedien- und Beobachtungsgerat und 
5 gesicherter Datenlibertragung 

Die Erfindung betrifft ein HMI System mit zumindest einem mo- 
bilen Bedien- und Beobachtungsgerat far die Automatisierungs- 
komponenten einer technischen Anlage. 

10 

Technische Anlagen sind alle Arten von technischen Geraten 
und Systemen sowohl in Einzelanordnung als auch in datentech- 
nischer Vernetzung z.B. iiber einen Feldbus. Bei industriellen 
Anwendungen fallen darunter einzelne Betriebsmittel, z.B. An- 

15 triebe, Bearbeitungsmaschinen. Eine technische Anlage kann 

aber auch eine Produktionsanlage sein, bei der mit lokal ver- 
teilten Betriebsmitteln ein gesamter technischer Prozess be- 
trieben wird, z.B. eine chemische Anlage oder Fertigungsstra- 
Be. Technische Anlagen werden mit speziellen digitalen Daten- 

20 verarbeitungssystemen, auch Automatisierungskomponenten ge- 
nannt, gesteuert und bedient. In einem solchen System sind 
einerseits zur direkten Steuerung der technischen Anlage die- 
nende Komponenten vorhanden, d.h. speicherprogrammierbare 
Steuerungen SPS, auch als "'PLC - Programmable Logic Control- 

25 ler" bezeichnet. Zur Entlastung dieser Steuerungen weisen Au- 
tomatisierungen weitere spezielle Gerate auf , welche eine 
Schnittstelle fttr Bedienpersonal bilden. Diese werden als Ge- 
rate zum "Bedienen- und Beobachten", abgektirzt "B+B", oder 
als HMI Gerate, d.h. Human Machine Interface, bezeichnet. 

30 

Der Begriff HMI Gerat ist ein Oberbegriff und umfasst alle zu 
dieser Gruppe von Geraten gehSrigen Komponenten. Als ein Bei- 
spiel sollen "Operator Panels'', auch als "Bedienpanels" bzw. 
kurz als "OP" bezeichnet, genannt werden. Diese konnen stati- 
35 on&r oder mobil ausgefuhrt sein. HMI Gerate dienen in einer 
vernetzten Automatisierung als Hilfsmittel fur Bedienperso- 
nal, urn Prozessdaten der zu steuernden technischen Anlage an- 
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zeigen und bedienen zu konnen. Diese Funktion wird mit ^Su- 
pervisor Control and Data Akquisition" (SCADA) bezeichnet. 
Hierzu ist das HMI Gerat in der Regel hardwaremafiig speziell 
aufgebaut, d.h. es verfugt z.B. iiber einen Touchscreen und 
5 ist gegen Umwelteinf liisse besonders abgeschirmt . Weiterhin 
wird darin eine spezielle Software ausgeftihrt. Diese stellt 
Funktionen bereit, womit Komfort, Qualitat und Sicherheit ei- 
ner Bedienung durch eine Bedienperson verbessert. So konnen 
iiber HMI Gerate z.B. interaktive Prozessabbilder der zu be- 

10 dienenden technischen Anlage visualisiert, bedient, projek- 
tiert und generiert werden. Hiermit ist einerseits eine se- 
lektive Anzeige von Reaktionen der technischen Anlage mog- 
lich, meist in Form von Messwerten und Meldungen. Anderer- 
seits wird es durch gezielte Vorgabe von Bedienhandlungen und 

15 Dateneingaben ermoglicht, die technische Anlage in gewiinschte 
Zustande zu iiber ftihren. 

Vielfach sind die HMI Gerate z.B. in Form von Terminals oder 
Operator Panels als stationare Komponenten in ein Automati- 

20 sierungssystem fe_st integriert. Dabei sind die Komponenten 
vielfach iiber einen Feldbus verbunden, der insbesondere be- 
zliglich Ausfall- und tXbertragungssicherheit die bei indus- 
triellen Anwendungen notwendigen Anforderungen erfiillt. Der- 
artige Netzwerke stellen in der Automatisierungstechnik ein 

25 geschlossenes System dar und sind auf Grund dieser Eigen- 

schaft sicher gegentiber Fremdzugrif fen. Falls dennoch in An- 
wendungsfallen eine Offnung eines Automatisierungssystems 
insbesondere durch Anbindung an das Internet erfolgt, um z.B. 
Prozess-, Bedien- und Beobachtungsdaten zwischen einem loka- 

30 len Automatisierungs system und einer sogenannten "Remote Lo- 
cation" iiber das Internet auszutauschen, so kann ein derarti- 
ger Anschlusspunkt mit bekannten Mafinahmen, wie z.B. der In- 
stallation einer Firewall, gegentiber Fremdzugrif fen abgesi- 
chert werden. 

35 

Anders ist die Situation, wenn die HMI Gerate nicht aus- 
schlieMich stationar, sondern auch in Form von mobilen Ope- 
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rator Panels ausgeftihrt sind, Ein derartiges Automatisie- 
rungssystem, dessen Feldbus um mindestens eine Funkstrecke zu 
einem mobilen Bedien- und Beobachtungsgerat erweitert ist, 
kann zwar logisch weiterhin als geschlossen angesehen werden. 
5 Dennoch stellt die Funkstrecke einen Bereich dar, der beson- 
ders gefahrdet ist gegentiber beabsichtigten und zufalligen 
Fremdeingriffen. Diese konnen in Automatisierungssystemen 
Wirkungen hervorrufen, die iiber die bekannten Auswirkungen 
z.B. von Virenangriffen auf private und kommerzielle Computer 

10 und Computernetzwerke hin ausgehen. So sind in einem solchen 
Falle nicht nur wirtschaftliche EinbuJien verursacht durch ei- 
nen Ausfall des Automatisierungssystems und einer von abhan- 
gigen Fertigungsanlage zu befurchten. Vielmehr ist es nicht 
ausgeschlossen, dass die Sicherheit von Personen in einer 

15 Fertigungsanlage in Frage gestellt wird, wenn Fremdeingrif fe 
auf eine Funkstrecke zwischen einem mobilen Bedien- und Beo- 
bachtungsgerat und den weiteren Komponenten einer Automati- 
sierungsanlage ausgeiibt werden. 

20 Der Erfindung liegt somit die Aufgabe zu Grunde, ein HMI Sys- 
tem so weiter zu gestalten, dass auch mobile Bedien- und Beo- 
bachtungsgerate in einer gegentiber Fremdeingriffen sicheren 
Weise in ein Automatisierungssystem eingebunden sind, 

25 Das erfindungsgemafie HMI System mit zumindest einem mobilen 
Bedien- und Beobachtungsgerat ftir die Automatisierungs kompo- 
nenten einer technischen Anlage weist eine Funkstrecke zur 
beruhrungslosen Datentibertragung zwischen dem mobilen Bedien- 
und Beobachtungsgerat und den Automatisierungskomponenten 

30 auf. Zur Sicherung der Datentibertragung von den Automatisie- 
rungskomponenten zum mobilen Bedien- und Beobachtungsgerat 
ist eine erste Firewall und zur Sicherung der Datenubertra- 
gung vom mobilen Bedien- und Beobachtungsgerat zu den Automa- 
tisierungskomponenten eine zweite Firewall vorhanden. 

35 

Die Erfindung hat den Vorteil, dass unter Einsatz von Fire- 
walls, d.h. bei der Sicherung der Entgegennahme von Daten ti- 
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ber kabelgebundene Koramunikationsstrecken erprobten Mitteln, 
eine Absicherung auch des bidirektionalen Datenverkehrs auf 
einer Funkstrecke zwischen einem mobilen Bedien- und Beobach- 
tungsgerat und den weiteren Komponenten der Automatisierung 
5 einer technischen Anlage erfolgen kann. 

Vorteilhaft ist die zweite Firewall in eine Automatisierungs- 
komponente integriert. Hierdurch kann ein zusatzlicher Hard- 
ware Auf wand vermieden werden. Weisen die Automat isierungs- 

10 komponenten eine Funkschnittstelle, auch Funk Access Point 
genannt, zur Ankopplung an die Funkstrecke auf, so ist eine 
Integration der zweiten Firewall in diese Funkschnittstelle 
besonders vorteilhaft. Hierdurch ist eine besonders gute Ab- 
sicherung aller dahinter liegenden Automatisierungskomponen- 

15 ten besonders dann moglich, wenn diese gemeinsam mit der 

Funkschnittstelle tober einen Feldbus miteinander verkoppelt 
sind. 

Weiterhin ist die erste Firewall vorteilhaft unmittelbar in 
20 das mobile Bedien- und Beobachtungsgerat integriert- Hier- 
durch konnen Manipulationen insbesondere bei einer gekapsel- 
ten Ausfiihrung des Gehauses des mobilen Bedien- und Beobach- 
tungsgerat s erschwert werden. 

25 SchlieBlich kann die Datenubertragungssicherheit des erfin- 
dungsgemaBen HMI Systems weiter dadurch erhoht werden, dass 
die Automatisierungskomponenten einen Radius-Server aufwei- 
sen, der vorteilhaft ebenfalls als singul&re Komponente an 
den Feldbus angeschlossen ist. Zusatzlich zu den Filtermecha 

30 nismen der Firewalls bietet der Radius Server einen sogenann 
ten "Remote Authentification Dial-In Service". Es ist somit 
eine Authentif izierung der Benutzer des mobilen Bedien- und 
Beobachtungsgerats, also eine gesicherte Benutzerverwaltung, 
moglich. 

35 

Die Erf indung wird anhand von einem, in der Figur 1 darge- 
stellten Ausftlhrungsbeispiel nachfolgend naher eriautert. 
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Die technische Anlage TA in Fig. 1 verftigt tiber technische 
Betriebsmittel M, die z.B. Bestandteil einer fertigungs- oder 
prozesstechnischen Anlage sein konnen. Zu deren Steuerung 
sind Automatisierungskomponenten S vorhanden, die tiber einen 
5 Feldbus FB auf die technischen Betriebsmittel M insbesondere 
durch Vermit tlung von Messwertgebem, Stellungsreglern und 
verschiedenen anderen sogenannten "Process Instruments 7 ' ein- 
greifen. 

10 Die Automatisierungskomponenten S in FIG 1 verftigen beispiel- 
haft liber ein Automatisierungsgerat AS, z.B. eine speicher- 
programmierbare Steuerung SPS, welche die Steuerung der tech- 
nischen Betriebsmittel M gegebenenf alls in Echtzeit bewirkt. 
Zur Bedienung- und Beobachtung der Steuerung, der technischen 

15 Betriebsmittel M und z.B. von ablaufenden Steuerungs-, Diag- 
nose, Alarmverarbeitungs- und Langzeitbeobachtungsprozessen 
ist ein stationares Bedien- und Beobachtungsgerat SP vorhan- 
den, dass z.B. als ein Operator Panel mit Touch Screen und 
Mitteln zum Fronteinbau in einen Schaltschrank ausgeftihrt 

20 sein kann. Das stationare Bedien- und Beobachtungsgerat SP 
verftigt z.B. tiber ein Display SBD und eine Tastatur SBT. Es 
ist wie die anderen Automatisierungskomponenten an einen 
Feldbus FB angeschlossen. 

25 Zusatzlich zum stationaren Bedien- und Beobachtungsgerat SP 
verftigt das in FIG 1 dargestellte HMI System tiber zumindest 
ein mobiles Bedien- und Beobachtungsgerat MP, z.B. ein kabel- 
loses Hand-Held Terminal. Auch dieses verftigt z.B. tiber ein 
Display MPD und eine Tastatur MPT. Weiterhin konnen Not-Aus- 

30 und Quittungstaste und z.B. Schltisselschalter vorgesehen 
sein. 

Das mobile Bedien- und Beobachtungsgerat MP tauscht in einer 
bertihrungslosen Weise Daten tiber eine Funkstrecke FS mit den 
35 Automatisierungskomponenten S der technische Anlage TA aus. 
Dabei ist die Funkstrecke FS bidirektional ausgeftihrt. Ein 
erster Datenstrom in einer von den Automatisierungskomponen- 
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ten S zu dem Bedien- und Beobachtungsgerat MP verlauf enden 
tJbertragungsrichtung FAF ubermittelt bevorzugt Anzeigen, A- 
larme, Meldungen, Messwerte und vieles mehr, urn einen Benut- 
zer insbesondere (iber den Zustand der technischen Anlage TA 
5 in Kenntnis zu setzen. Ein zweiter Datenstrom in einer vom 
Bedien- und Beobachtungsgerat MP zu den Automatisierungskom- 
ponentenS verlauf enden ttbertragungsrichtung MPF ubermittelt 
insbesondere Quittierungen, Befehle und vieles mehr, uiti ins- 
besondere den Zustand der technischen Anlage TA in einer vom 
10 Benutzer des mobilen Bedien- und Beobachtungsgerats MP ge- 
wiinschten Weise zu verandern. 

ErfindungsgemaB ist die bidirektionale Datentibertragung auf 
der Funkstrecke FS durch ein Paar von vorzugsweise ausftih- 

15 rungsgleichen Firewalls MPW und FAW abgesichert, wobei die 

erste Firewall MPW die Datentibertragung des ersten Datenstro- 
mes in Richtung FAF und die zweite Firewall FAW die Daten- 
tibertragung des zweiten Datenstromes in Richtung MPF afc>si- 
chert. Die in den Firewalls MPW und FAW geladenen und aktiven 

20 Sicherungsprozeduren sind vorteilhaft tibereinstimmend bzw. 
zumindest gleichwirkend. 

Vorteilhaft ist die erste Firewall MPW direkt in das mobile 
Bedien- und Beobachtungsgerat MP integriert. Entsprechend ist 

25 die zweite Firewall FAW vorteilhaft in eine Automat is ierungs- 
komponente S integriert. Bei der in FIG 1 dargestellten, be- 
vorzugten Ausftihrung der Erfindung ist die zweite Firewall 
FAW direkt in eine an den Feldbus FB angeschlossene Funk- 
schnittstelle FA integriert, welche die Automatisierungskom- 

30 ponenten S an die Funkstrecke FS ankoppelt. 

GemSfl einer weiteren, in FIG 1 bereits dargestellten Ausftih- 
rung weisen die Automatisierungskomponenten S einen zusatzli- 
chen RADIUS Server RS auf, der vorteilhaft ebenfalls an den 
35 Feldbus FB angeschlossen ist. Dieser stellt einen zusatzli- 
chen, "Remote Authentif ication Dail-In User" genannten Servi- 
ce zur Verfiigung. Hieruber kann die Berechtigung eines Benut- 
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zers des mobile Bedien- und Beobachtungsgerats MP tfoerprtift 
werden. 

Das in FIG 1 beispielhaft dargestellte, erfindungsgemafie HMI 
5 System weist somit trotz einer an sich sicherheitsgef ahrdeten 
Funkschnittstelle zu einem mobilen Bedien- und Beobachtungs- 
gerat MP eine hervorragende Absicherung gegenilber Firemd- 
zugriffen auf . Diese kann durch zusatzliche MaJlnahmen, wie 
z.B. die Einbindung eines Radius Servers noch weiter verbes- 
10 sert werden- 
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Patentansprtiche 

1. HMI System mit zumindest einem mobilen Bedien- und Beo- 
bachtungsgerat (MP) fur die Automatisierungskomponenten (S) 
einer technischen Anlage (TA) , mit 

a) einer Funkstrecke (FS;FAF,MPF) zur beruhrungslosen Daten- 
tibertragung (MPF, FAF) zwischen dem mobilen Bedien- und Be- 
obachtungsgerat (MP) und den Automatisierungskomponenten 
(S) , mit 

b) einer ersten Firewall (MPW) zur Sicherung der Datentiber- 
tragung (FAF) von den Automatisierungskomponenten (S) zum 
mobilen Bedien- und Beobachtungsgerat (MP) und einer zwei- 
ten Firewall (FAW) zur Sicherung der Datentibertragung 
(MPF) vom mobilen Bedien- und Beobachtungsgerat (MP) zu 
den Automatisierungskomponenten (S) . 

2. HMI System nach Anspruch 1, wobei die Sicherungsprozedu- 
ren in der ersten und zweiten Firewall (MPW, FAW) ubereinstim 
mend bzw. zumindest gleichwirkend sind. 

3. HMI System nach einem der Anspruch 1 oder 2, wobei die 
erste Firewall (MPW) in das mobile Bedien- und Beobachtungs- 
gerat (MP) integriert ist. 

4. HMI System nach Anspruch 3, wobei das mobile Bedien- und 
Beobachtungsgerat (MP) gekapselt ist. 

5. HMI System nach einem der vorangegangenen Ansprtiche, wo- 
bei die zweite Firewall (FAW) in eine Automat isierungskompo- 
nente (S) integriert ist. 

6. HMI System nach Anspruch 5, wobei die Automatisierungs- 
komponenten (S) zur Ankopplung an die Funkstrecke (FS) eine 
Funkschnitts telle (FA) aufweisen, in welche die zweite Fire- 
wall (FAW) integriert ist. 
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7. EMI System nach Anspruch 6, wobei die Automatisierungs- 
koraponenten (S) einen Feldbus (FB) aufweisen, an den die 
Funkschnittstelle (FA) angeschlossen ist. 

5 8. HMI System nach einem der vorangegangenen Anspriiche, wo- 
bei die Automatisierungskomponenten (S) einen Radius-Server 
(RS) aufweisen. 

9. HMI System nach Anspruch 1, wobei die Automatisierungs- 
10 komponenten (S) einen Radius-Server (RS) aufweisen, welcher 
an den Feldbus (FB) angeschlossen ist. 
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